Почему это важно

Комплексный анализ безопасности банкоматов и POS-терминалов осуществляется с целью выявления уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного снятия наличных, выполнения неавторизованных транзакций, сбора данных платежных карт ваших клиентов или проведения DoS-атак. Сервис позволяет как обнаружить уязвимости в системе защиты банкоматов и POS-терминалов, так и оценить возможные последствия их эксплуатации и определить эффективность текущих защитных мер, а также получить информацию о необходимых действиях по устранению обнаруженных проблем и повышению уровня защищенности.


  • Анализ логики процессов

    Комплексное исследование логики процессов, выполняемых вашими банкоматами и POS-терминалами, с целью выявления неизвестных ранее уязвимостей межкомпонентного взаимодействия.

  • Обнаружение уязвимостей

    Поиск и идентификация недостатков конфигурации и уязвимостей в аппаратном и программном обеспечении.

  • Эмуляция реального злоумышленника

    Анализ защищенности банкоматов и POS-терминалов включает эмуляцию действий настоящего злоумышленника с целью практической оценки эффективности вашей защиты.

Преимущества

  • Предотвращение финансовых потерь от возможных атак

    Получите всестороннее понимание атак, к которым может быть уязвима ваша инфрастркутура:

    • Несанкционированное снятие наличных
    • Выполнение неавторизованных транзакций
    • Сбор данных платежных карт ваших клиентов
    • Отказ в обслуживании
    • Развитие атаки на смежные устройства, процессинговый центр и банковскую сеть
  • Выявление широкого спектра недостатков действующих системы защиты

    Анализ защищенности банкоматов и POS-терминалов позволяет выявить имеющиеся бреши безопасности, в частности:

    • Уязвимости в сетевой архитектуре и недостаточный уровень защиты сети
    • Неизвестные ранее уязвимости в управляющем ПО банкомата
    • Уязвимости, позволяющие выйти из режима киоска и получить неавторизованный доступ к ОС
    • Уязвимости в стороннем защитном ПО, позволяющие обойти имеющиеся средства обеспечения безопасности
    • Недостаточная защита устройств ввода-вывода, включая уязвимости, позволяющие осуществлять перехват и изменение передаваемых данных
    • Недостаточная защита канала связи между управляющим ПО банкомата и модулями обработки наличности, включая уязвимости, позволяющие осуществить перехват и изменение передаваемых данных, приводящие к неавторизованным транзакциям выдачи и подделке транзакций внесения
  • Подробные отчеты и рекомендации по устранению обнаруженных проблем

    • Заключение о текущем уровне защищенности банкоматов от логических атак
    • Исчерпывающее описание поверхности атаки с позиции различных моделей злоумышленников
    • Подробное описание обнаруженных уязвимостей, включающее оценку условий и риска их эксплуатации
    • Демонстрация эксплуатации уязвимостей
    • Рекомендации по устранению уязвимостей или внедрению компенсационных мер защиты

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.